阿拉善职业技术学院信息安全事件管理办法
第一条 信息安全事件分类
一、有害程序事件:
包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。
二、网络攻击事件:
包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事 件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。
三、信息破坏事件:
包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件等。
四、信息内容安全事件:
l.违反宪法和法律、行政法规的信息安全事件;
2.针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;
3.组织串连、煽动集会游行的信息安全事件。
五、设施和设备故障:
1.硬件设备的自燃故障、软硬件设计缺陷或软硬件运行环境发生变化等而导致信息安全事件;
2.由于保障信息系统正常运行所必须的外部设施出现故障而导致的信息安全事件,如电力故障;
3.人为破坏事故。
六、灾害性事件:
包括水灾、台风、地震、雷击、场塌、火灾、恐怖袭击等。
七、其他事件。
第二条 按照信息安全事件造成的后果和影响的严重程度,将信息安全事件分为以下等级
1.特别重大安全事件,指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
(1)会使特别重要信息系统遭受特别严重的系统损失;
(2)产生特别重大的社会影响。
2.重大安全事件,指能够导致严重影响或破坏的信息安全事件,包括以下情况:
(1)会使特别重要信息系统遭受严重的系统损失,或使重要信息系统遭受特别严重的系统损失;
(2)产生重大的社会影响。
3.较大安全事件,指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
(1)会使特别重要信息系统遭受较大的系统损失,或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;
(2)产生较大的社会影响。
4.一般安全事件,指不满足以上条件的信息安全事件,包括以下情况:
(1)会使特别重要信息系统遭受较小的系统损失,或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失;
(2)产生一般的社会影响。
第三条 安全事件处置流程
事件报告→事件受理→事件处理→事后总结
第四条 安全事件处理各环节责任人及职责说明如下表所示:
责任人 |
职责说明 |
信息安全事件报告人 |
信息安全事件报告 |
安全事件管理相关负责人 |
受理和记录信息安全事件 将安全事件分配到技术人员进行处理记录归档 |
安全事件处理人员 |
对信息安全事件进行处理 |
网络信息中心负责人 |
安全事件的统计分析 采取纠正预防措施 |
网络安全与信息化领导 小组 |
协调安全事件的处理 |
第五条 安全事件报告程序
一、发现一般安全事件时,由网络信息中心事件管理相关负责人受理并记录归档、安全事件处理人员进行处理,并上报相关负责人;
二、发现较大安全事件时,首先报网络信息中心负责人,由安全事件处理人员进行事件处理,处理完毕上报相关负责人;
三、发现重大安全事件或特别重大安全事件时,应报网络安全与信息化领导小组相关负责人,联系维护支撑单位协助处理安全事件,处理完毕上报网络安全与信息化领导小组相关负责人。
第六条 网络信息中心部门负责人组织、跟踪信息安全事件的处理和完成情况,并针对安全事件进行原因分析,针对安全缺陷进行统计分析,并对事件及缺陷采取纠正、预防等措施。
第七条 本制度由网络安全与信息化领导小组办公室负责解释。
第八条 本制度自发布之日起生效执行。